Assegurar que a identidade do servidor e, opcionalmente, do cliente é verificada.

Manter um registo de todas as ligações estabelecidas para fins de auditoria.

Garantir que as mensagens trocadas não podem ser lidas por terceiros não autorizados, utilizando criptografia.

Proteger as mensagens contra alterações não autorizadas durante a transmissão.

Arquitectura Distribuída de Confiança

Modelo em Rede - Oligarquia

Hierarquia de Autoridades de Certificação/ Monopólio

Do administrador do sistema

De uma autoridade de certificação

Do remetente (K_sender)

Do destinatário (K_receiver)

Criptografia Homomórfica

Criptografia Assimétrica

Criptografia Simétrica

Verificar uma assinatura digital.

Decifrar os dados com uma chave de sessão.

Descomprimir os dados contidos.

Converter de Base64 para binário.

Ambos utilizavam HMAC, mas o SSL 3.0 aplicava-o antes da encriptação, e o TLS 1.0 depois.

O TLS 1.0 permitia a escolha entre vários algoritmos de MAC, enquanto o SSL 3.0 tinha um MAC fixo baseado em MD5.

O TLS 1.0 utiliza HMAC (Hash-based Message Authentication Code) para autenticação, enquanto o SSL 3.0 utilizava um MAC que combinava detalhes da chave e dados da aplicação de forma mais ad-hoc.

O SSL 3.0 não realizava autenticação de mensagens, focando-se apenas na confidencialidade, enquanto o TLS 1.0 introduziu o HMAC.

Tecnologia de encriptação DES.

Tecnologia da RSA Data Security.

Tecnologia de hash MD5.

Tecnologia da Microsoft PGP.

A RA cifra a informação do requerente com a chave pública da CA, garantindo que apenas a CA pode ler os detalhes.

A RA assina digitalmente a sua submissão de pedido de certificado (ou a informação do requerente) usando a sua própria chave privada, e a CA verifica esta assinatura.

A CA confia implicitamente em qualquer pedido vindo de um endereço IP pré-configurado como pertencente à RA.

A RA utiliza um canal de comunicação seguro (TLS) com a CA, sendo a autenticação do canal suficiente.

Fornecer facilidade de início de sessão remota segura para substituir o TELNET e outros esquemas de início de sessão remota que não ofereciam segurança.

Fornecer facilidade de início de ligações seguras para poder servir de alternativa ao protocolo SSL/TLS e complementar as suas fraquezas.

Fornecer facilidade de enviar e receber mensagens de correio electrónico seguras para substituir sistemas baseados no MIME.

Validação por prova de identidade física

Rede de confiança (web of trust)

Distribuição de chaves através de um servidor central único

Hierarquia de autoridades de certificação centralizadas